目录 第1章 绪论 …………………………………………………………………1
1.1 引言 …………………………………………………………………1
1.2 问题的描述 …………………………………………………………1
1.3 移动Agent技术 ………………………………………………………3
1.4 入侵检测系统的国内外研究现状 …………………………………4
1.4.1 相关研究成果极其特点 ………………………………………4
1.4.2 基于Agent 的入侵检测系统的研究 …………………………5
1.5 本文研究的主要内容和结构 ………………………………………6
1.5.1 本文研究的主要内容 …………………………………………6
1.5.2 本文的结构 ……………………………………………………7
第2章 入侵检测系统 ………………………………………………………8
2.1 入侵检测系统的发展 ………………………………………………8
2.2 入侵检测技术原理及功能 …………………………………………9
2.3 入侵检测系统的分类………………………………………………10
2.4 常见的入侵检测技术………………………………………………12
2.5 常见的安全隐患……………………………………………………14
2.5.1 配置错误…………………………………………………………14
2.5.2 软件缺陷…………………………………………………………15
2.6 小结…………………………………………………………………16
第3章 移动Agent技术概述………………………………………………17
3.1 Agent 的定义………………………………………………………17
3.2 Agent 的分类………………………………………………………18
3.3 移动Agent系统的组成……………………………………………20
3.4 移动Agent的应用…………………………………………………23
3.5 小结…………………………………………………………………23
第4章 基于移动Agent的入侵检测系统的设计方案……………………24
4.1 系统结构设计………………………………………………………24
4.2 Agent 设计 …………………………………………………………26
4.3 小结…………………………………………………………………29
第5章 基于移动Agent的入侵检测系统实现……………………………30
5.1 系统结构模型………………………………………………………30
5.2 系统的工作流程……………………………………………………32
5.3 各个功能模块的详细介绍及实现…………………………………33
5.3.1 数据收集模块…………………………………………………33
5.3.2 管理模块………………………………………………………34
5.3.3 数据分析模块…………………………………………………36
5.3.4 警告Agent 的设计……………………………………………44
5.4 测试方案 ……………………………………………………………45
5.4 基于移动Agent入侵检测系统的特点 ……………………………47 参考资料 [1] R.Headdy, G.Luger, A.Maccabe, et al. The architecture of a network
level intrusion detection system[R]. Technical Report, University of New Mexico. Department of computer Science, August 1990.
[2] D.E.Denning,”An intrusion detection model.” IEEE Trans. On Software Engg. Vol. SE-13,PP.222-232, Feb.1987.
[3] Biswanath Mukherjee, L.Todd herberlein, Karl N.Levitt, Network Intrusion Detection, IEEE Network, May/June 1994,28-41.
[4] Jonsson E, Olovsson T.A quantitative model of the security
intrusion process based on attackerbehavior[J].IEEE Trans-
actions on Software Engineering, 1997, 23(4).
[5] H.S.Javitz, A.Valdez. The SRIIDES statistical anomaly detector [C].Proc.1991 IEEEE Symposium on Research in Security and Privacy,May1 991 316～32.
[6] L.T.Heberlein, et al. A Network security monitor[M]. 1990 Symposium on Research in Security and Privacy ,Oakland,
CA,pp.296-304,May 1990.
[7] SR．Snapp，J.Brentano, G．Dias, et al．DIDS（Distributed
Intrusion Detection System）- motivation，Architecture , and an
early prototype，In：Proceedings of the 14th National Computer
Security Conference，Washington，DC， October 1991.
[8] S．Cheung，R．Crawford，M．Dilger，etc al. The Design of GrIDS： A graph_based intrusion detection system. Technical Report CSE-99-2,U.C. Davis Computer Science Department, January 1999.
[9] P.A. Porras and P.G．Neumann. EMERALD:Event Monitoring Enabling
Responses to Anomalous Live Disturbances，In：Proceedings of
The 1997 National Information Systems Security Conference，October 1997.
[10] CISCO, Netranger intrusion detection system, Technical
Information，April 1999.
[11] Internet Security System, Intrusion to RealSecurity Version 3.0, January 1999.
[12] G.Vigna, R.A.Kemmerer, NetSTAT: A network_based intrusion
detection system . Journal of Computer Security 7(1999)37-91.
[13] Wayne Jansen, Peter Mell, Tom Karygiannis, Don Marks. Applying Mobile Agents to Intrusion Detection and Response. NIST Interim Report(IR)–6416 October 1999.
[14] Dorothy E Denning.An intrusion detection model[J].IEEE Transactions on software Engineering.1987,13(2):222-232.
[15] Tenner W T. Discovery: an experienced system in the commercial data security environment[R]. North-Holl and Proc Fourth JFIP TC11 international Conference on Computer security,1986.
[16] Ming-Yuh Huang , R.J.Jasper, T.M.Wicks. A large scale distributes intrusion detection framework based on attack strategy analysis, Computer Network 31(..

摘 要 入侵检测系统作为一种主动的安全防护系统，不仅能检测来自外部的入侵行为，同时也能监督内部用户的未授权活动。在保护计算机系统的安全中，入侵检测系统发挥了重要的作用。 但随着网络技术的发展，网络流量急剧增大，黑客攻击技术不断翻新，传统的入侵检测系统（非移动Agent入侵监测系统）由于自身的缺陷，不能适应这些变化。为了解决这些问题，本文提出了一种基于移动Agent的入侵检测系统，它具有良好的实时性、伸缩性、灵活性和容错能力。 基于移动代理的入侵检测系统提供了数据的收集、分析和响应功能，其中数据分析是系统设计的重点。在数据分析模块的实现上，本文使用了静止Agent和移动Agent相结合的方法，其中静止Agent在各个被监视主机上分析原始数据，移动Agent利用移动性实现数据本地化处理，提高入侵检测系统的性能。在代理的设计中，本文采用CPN（Colored Petri Net）模型来描述入侵行为和代理相互之间的关系，较好地为各个代理分配任务。 最后，本文以JAVA作为开发语言、Voyager ORB作为代理运行平台，实现了系统的基本功能。